“Ya hemos visto en más de una ocasión que el impacto que generan los ataques cibernéticos atraviesan tanto a usuarios finales, corporativos, como países enteros”.
partamentos de recursos humanos, mercadeo, negociadores y desarrolladores que se dedican las 24 horas del día a estudiar posibles objetivos y planificar ataques”, apuntó.
Para López, pese a que prácticamente todas las naciones son víctimas de ciberataques, es preocupante que todavía no hay un nivel de madurez adecuado. “Hoy más que nunca se deben tomar medidas preventivas que en un gran porcentaje tienen que ver con la concientización de los gobiernos y sus ciudadanos, pues todos estamos expuestos. Según la Organización de los Estados Americanos (OEA) el 81 % de los ataques exitosos utilizan correos electrónicos como vectores de ataque”, comentó.
La compañía indicó que, en 2021, se registraron picos históricos en la detección de “phishing”, que suelen ser utilizados en campañas que buscan robar datos sensibles o distribuir malware. La técnica más común de “phishing” es hacerse pasar por un banco o entidad financiera por correo electrónico.
SEGURIDAD “El 71 % de organizaciones cuenta con una política de seguridad y el 68 % con una política de actualización de aplicaciones, pero solo 37 % cuenta con un plan de respuesta a incidentes ”.
Martina López, ESPECIALISTA EN SEGURIDAD INFORMÁTICA DE ESET LATINOAMÉRICA
Camilo Gutiérrez Amaya, JEFE DEL LABORATORIO DE INVESTIGACIÓN DE ESET LATINOAMÉRICA
Según ESET, en el último año una de cada dos organizaciones a nivel latinoamericano afirmó haber sufrido algún incidente de seguridad y que uno de cada cuatro incidentes estuvo relacionado con “malware”.
La firma indicó que en la edición 2021, participaron más de 1,800 profesionales de la tecnología y gerentes de compañías en 17 países e incluyó datos obtenidos de los sistemas de telemetría de la compañía. Dentro de los datos obtenidos, se destaca que en 2021, las detecciones de malware que apunta a dispositivos Android y que roba credenciales bancarias aumentaron un 428 %.
“En un contexto de trabajo híbrido como el actual, donde el uso de dispositivos personales se utilizan para el trabajo o donde los equipos corporativos se utilizan para uso personal, para ESET las organizaciones deberían considerar la seguridad en este tipo de tecnología”, sumó la empresa en el estudio.
De acuerdo con ESET, en cuanto a medidas de seguridad y gestión, “si bien existe un alto porcentaje de adopción de soluciones tecnológicas de seguridad básicas, como es el uso de software antimalware (87 %), firewalls (79 %), o soluciones de backup (70 %), la adopción de soluciones de seguridad para móviles sigue siendo baja: apenas el 13 % de las empresas implementa soluciones para este tipo de dispositivos”.
“De acuerdo a las encuestas, el 71 % de las organizaciones cuenta con una política de seguridad y el 68 % una política de actualización de aplicaciones. Sin embargo, solo el 37 % cuenta con un plan de respuesta a incidentes y un plan de continuidad del negocio”, añadió Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
PRESUPUESTO
Respecto al presupuesto asignado a ciberseguridad por las empresas de la región, el estudio de seguridad de ESET identificó que el 36 % de las organizaciones aumentó el presupuesto durante el último año, mientras que el 45 % lo mantuvo y un 17 % lo redujo.
ESET consideró que las políticas como las dedicadas a respuesta a incidentes, así como las tecnologías de “backup” (copia de seguridad), son claves para la continuidad del negocio luego de un ataque.
Para este año, ESET prevé un asentamiento definitivo de las políticas de trabajo remoto tomadas hace ya casi dos años, lo que depararía consecuencias aún no exploradas en el marco de la seguridad corporativa.